Privacy Policy

GDPR (Regolamento UE 2016/679) • Last updated: 14/01/2026

ItalianoEnglish

Informativa Privacy (IT)

La presente informativa descrive le modalità di trattamento dei dati personali degli utenti che consultano e interagiscono con il sito di Spazio Radicante, in conformità al Regolamento (UE) 2016/679 (“GDPR”).

1. Titolare del trattamento

Spazio Radicante – Associazione artistica
Sede legale: Via Benedetto Cacciatori 16, Milano (MI), Italia
Email: [email protected]
PEC: [email protected]
Codice Fiscale / P. IVA: [DA INSERIRE – provvisorio]

2. Tipologie di dati trattati

  • Dati identificativi (es. nome)
  • Dati di contatto (email, numero di telefono)
  • Contenuto dei messaggi inviati tramite form di contatto
  • Dati di navigazione (es. indirizzo IP, log tecnici, dati di sicurezza)

3. Modalità di raccolta dei dati

I dati possono essere raccolti tramite:

  • form di contatto presenti sul sito;
  • iscrizione volontaria alla newsletter;
  • strumenti tecnici necessari a funzionamento e sicurezza del sito.

4. Finalità del trattamento

  • rispondere alle richieste inviate dagli utenti;
  • inviare comunicazioni informative relative ad attività, corsi ed eventi (newsletter);
  • gestire l’iscrizione e l’eventuale disiscrizione dalla newsletter;
  • garantire sicurezza, prevenzione abusi e corretto funzionamento del sito.

5. Base giuridica del trattamento

Il trattamento si fonda su:

  • consenso esplicito dell’interessato, espresso tramite apposita spunta nei form (es. newsletter e richieste di contatto);
  • misure precontrattuali su richiesta dell’interessato (es. richieste di informazioni su attività/corsi/eventi);
  • legittimo interesse del Titolare limitatamente a sicurezza e funzionamento tecnico del sito.

Il consenso può essere revocato in qualsiasi momento.

6. Modalità di trattamento

Il trattamento avviene mediante strumenti informatici e telematici, con logiche strettamente correlate alle finalità indicate e nel rispetto di adeguate misure di sicurezza.

7. Conservazione dei dati

I dati sono conservati per un periodo massimo di 2 anni oppure fino a richiesta di cancellazione da parte dell’interessato, salvo obblighi di legge che impongano una conservazione più lunga.

8. Comunicazione e diffusione

I dati non saranno diffusi. Potranno essere comunicati a fornitori di servizi tecnici e infrastrutturali che operano come responsabili del trattamento o, se del caso, come autonomi titolari.

9. Servizi di terze parti

  • Google Fonts – visualizzazione dei caratteri tipografici
  • Google Tag Manager – gestione dei tag (es. strumenti di misurazione/integrazione)
  • Cloudflare – sicurezza, protezione e distribuzione dei contenuti
  • Stripe – potrà essere integrato in futuro come sistema di pagamento online (al momento non attivo).

10. Trasferimento dati extra-UE

Alcuni servizi possono comportare trasferimenti verso Paesi extra-UE (es. Stati Uniti). In tal caso, il trasferimento avviene nel rispetto degli artt. 44 e ss. GDPR, tramite Clausole Contrattuali Standard o altri strumenti di garanzia previsti dalla normativa.

11. Cookie e preferenze

Il sito utilizza cookie tecnici necessari al funzionamento e strumenti di gestione del consenso. Le preferenze dell’utente sono memorizzate tramite localStorage.

12. Diritti dell’interessato

L’utente può esercitare i diritti previsti dagli artt. 15–22 GDPR (accesso, rettifica, cancellazione, limitazione, opposizione, portabilità, revoca del consenso).

Per esercitare i diritti: [email protected]

13. Minori

Il sito è rivolto a un pubblico generale e non è specificamente destinato a minori di 14 anni. Il Titolare non raccoglie consapevolmente dati personali di minori.

14. Sicurezza

Il sito adotta misure tecniche e organizzative adeguate (HTTPS/SSL, controlli di accesso, backup e protezioni infrastrutturali). L’hosting è europeo.

15. Modifiche alla presente informativa

La presente informativa può essere aggiornata. Gli utenti sono invitati a consultarla periodicamente.

Privacy Policy (EN)

This Privacy Policy explains how personal data is processed when users browse and interact with the Spazio Radicante website, in accordance with Regulation (EU) 2016/679 (“GDPR”).

1. Data Controller

Spazio Radicante – Artistic Association
Registered office: Via Benedetto Cacciatori 16, Milan (MI), Italy
Email: [email protected]
PEC: [email protected]
Tax Code / VAT ID: [TO BE ADDED – placeholder]

2. Categories of data processed

  • Identification data (e.g., name)
  • Contact data (email address, phone number)
  • Message content submitted through contact forms
  • Browsing data (e.g., IP address, technical logs, security data)

3. How data is collected

  • through the contact forms available on the website;
  • through voluntary newsletter subscription;
  • through technical tools required for website operation and security.

4. Purposes of processing

  • to reply to user requests;
  • to send informational communications about activities, courses, and events (newsletter);
  • to manage newsletter subscription and unsubscription;
  • to ensure security, prevent abuse, and maintain proper website operation.

5. Legal basis

  • Explicit consent given via dedicated checkboxes (e.g., newsletter and contact requests);
  • Pre-contractual measures upon the user’s request (e.g., information requests);
  • Legitimate interest of the Controller limited to technical operation and security.

Consent may be withdrawn at any time.

6. Processing methods

Data is processed using electronic tools and organizational measures strictly related to the purposes above, applying appropriate security safeguards.

7. Data retention

Data is stored for a maximum of 2 years, or until a deletion request is received from the data subject, unless longer retention is required by law.

8. Data disclosure

Personal data will not be publicly disclosed. It may be shared with technical and infrastructure providers acting as processors or, where applicable, independent controllers.

9. Third-party services

  • Google Fonts – to display fonts
  • Google Tag Manager – tag management (e.g., analytics/integrations)
  • Cloudflare – security and content delivery
  • Stripe – may be added in the future as an online payment provider (currently not active).

10. International data transfers

Some services may involve transfers to non-EEA countries (e.g., the United States). Where applicable, transfers are carried out in compliance with GDPR Articles 44+, using Standard Contractual Clauses or other valid safeguards.

11. Cookies and preferences

The website uses necessary technical cookies and consent management tools. User preferences are stored via localStorage. If available, a dedicated Cookie Policy provides further details.

12. Data subject rights

Users may exercise their rights under GDPR Articles 15–22 (access, rectification, erasure, restriction, objection, data portability, and withdrawal of consent).

Requests can be sent to: [email protected]

13. Minors

This website is intended for a general audience and is not specifically directed to children under 14. The Controller does not knowingly collect minors’ personal data.

14. Security

Appropriate technical and organizational measures are in place (HTTPS/SSL, access controls, backups, infrastructure protections). Hosting is EU-based.

15. Changes to this Policy

This Policy may be updated from time to time. Users are encouraged to review it periodically.